Köztudott, hogy a kiberbűnözés nagy üzletté vált – és nem csak a mennyiségét tekintve, hanem abban is, hogy a bűnszervezetek hogyan szerveződnek. Ahogy az év elején láttuk, a fájlok kiszivárogtatásával a Conti ransomware csoport, ez a szervezet ugyanúgy működött, mint bármely más vállalkozás – még HR-vezetője és toborzási igazgatója is volt. Azt is láttuk, hogy a rossz színészek milyen aktívan toboroznak belső segítség küldetésükkel.
Íme a kiberbűnözők szindikátusainak egy olyan aspektusa, amely ellentétben áll a legtöbb törvényes üzleti ellenponttal – a gazdasági bizonytalanság és a növekvő munkanélküliségi ráta áldásos számukra. Ez azért van így, mert ezek a tényezők megérett lehetőséget teremtenek a felpörgetett toborzási erőfeszítésekre.
Hatalmas növekedésnek lehetünk tanúi a ransomware-as-a-service (RaaS) területén. A ransomware fenyegetés továbbra is alkalmazkodik a RaaS által engedélyezett további változatokhoz; kutatóink 10,666 2022 különböző változatot láttak 5,400 első felében, szemben az előző hat hónapos időszak mindössze XNUMX XNUMX-zal. Ez miért fontos? Mert ez rávilágít arra, hogy a RaaS mennyivel könnyebbé teszi a rossz szereplők működését – gyorsabban és nagy léptékben képesek végrehajtani a támadásokat.
Toborzás, toborzás, toborzás
A kiberbűnözők működésének egyik módja az, hogy „kiberöszvéreket” használnak anyagi hasznuk tisztára mosására. Néha ezek az öszvérek tudják, mibe keverednek, néha pedig hamis ürügyekkel csalják be őket. A bûnszervezetek gyakran támaszkodnak jogosnak tûnõ álláshirdetésekre legitim álláskeresõ webhelyeken. Egy kétes álláshirdetés utalhat egy „pénzátutalási ügynökre”, „fizetésfeldolgozó ügynökre”, vagy akár egy olyan homályos és általános szerepre, mint „adminisztrációs képviselő”. Ezek az állásajánlatok és felkérés e-mailek az emberek elkeseredettségét zsákmányolják azáltal, hogy törvényesnek tűnő munkát kínálnak.
A szervezeteken belüli bennfentesekre támaszkodni segítségért egy másik taktika, amelyet a kiberbűnözéssel foglalkozó szindikátusok alkalmaznak toborzási erőfeszítéseikhez. Egy friss felmérés A válaszadók 65%-a azt mondta, hogy rossz szereplők keresték meg őket, hogy segítsenek az általuk dolgozó szervezetek elleni zsarolóvírus-támadások ellen.
Több emberrel és erőforrással a kiberbűnözéssel foglalkozó szervezetek több támadást tudnak végrehajtani, és a szervezeteknek ezzel tisztában kell lenniük. A toborzási erőfeszítések azt mutatják, hogy a ransomware-csoportok bővülnek, és potenciálisan kifinomultabb támadásokat hajthatnak végre.
Együttműködés a kiberbűnözés elleni küzdelemben
Globális csapatmunka szükséges a kiberbiztonsági érdekelt felek közötti szilárd, megbízható kapcsolatokkal a nemzetközi kiberbűnözői csoportok legyőzéséhez. A bûnszervezetek szinte ugyanúgy mûködnek, mint a legális vállalkozások. Vannak költségeik és haszonkulcsaik. Elkezdhetik keresni a pénzkeresés új módját, ha nem tudnak kellő időben profitot termelni, mert a kibervédők tönkreteszik infrastruktúráikat, és folyamatosan újrakezdik őket. A kiberbűnözés csökkenni kezd, miután a támadók feladják, mert aggódnak, hogy felfedezik és letartóztatják őket, vagy mert úgy gondolják, hogy a jutalom nem éri meg a veszélyt.
A Gazdasági Világfórum Partnerség a kiberbűnözés ellen (PAC) vállalkozik egy ilyen kezdeményezésre. A kiberbűnözés ökoszisztémáinak megzavarása érdekében a PAC a magánszektor adatainak és a digitális tudásnak a közszektorbeli fenyegetésekkel kapcsolatos információival való egyesítésére összpontosított. A PAC régóta állítja, hogy a kommunikációs akadályok lebontása és egy világméretű stratégia elfogadása egyszerűbbé teszi a kiberbűnözők védelmét szolgáló tényezők túllépését.
Tavaly ez a magán-köz partnerség vezette be a Kiberbűnözési atlasz, egy közös kutatási kezdeményezés, amely adatokat gyűjt és gyűjt össze a kiberbűnözők ökoszisztémájáról és a jelenleg aktív főbb fenyegetettségi szereplőkről. A jogi hatóságoknak előnyére válik, ha a kiberbűnözéssel kapcsolatos műveletek nagyobb láthatóságot kapnak nyomozásaik, eltávolításaik, vádemeléseik és elítéléseik során.
A gazdasági bizonytalanság megérett lehetőséget kínál a kiberbűnözők számára a toborzásra, és annyira jól sikerült nekik, hogy néhány gyanútlan álláskereső belerángat a gonosz hálójába. Vagy a megcélozni kívánt cégek alkalmazottai után mennek, némi bennfentes segítségben reménykedve. A globális szintű együttműködés egyesíti a magán- és a közszféra erősségeit és erőforrásait annak érdekében, hogy a szervezetek naprakész információkhoz jussanak ahhoz, hogy megvédhessék hálózataikat a kiberbűnözés megnövekedett toborzásával és annak gyümölcseivel szemben.
